这是传递给webview的url具体路径
wx.navigateTo({
url: '/pages/webview/webview?url='+encodeURIComponent(`https://域名?name=张三&phone=13000000000`)
})
这是使用抓包工具抓取的截图
之前是不能抓到具体的拼接参数的,为什么最近可以抓到了?
业务中需要把一些敏感信息拼接到url的参数中通过小程序webview传给网页,实现业务.但是现在能抓到敏感信息了,这对安全有很大的隐患
请问这个情况,能给解答一下嘛?
一直都可以,这不是bug
一直可以啊。。。本来web-view 的目的就不是为了给你发敏感信息的